Canonical,canonical( 三 )
Canonical刚刚修复了Ubuntu 18.04 LTS中的哪些内核漏洞?
Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新 。Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重启的操作系统内核更新 。(题图 via Softpedia)本次实时补丁主要修复了五个安全问题,首先是 CVE-2019-11815 竞争条件漏洞 。
其可能导致 Linux 内核的可靠数据包套接字(RDS)协议被攻击者利用,导致系统崩溃或执行任意代码 。其次是影响 ARM CPU 的 CVE-2019-2054 缺陷,攻击者可借此绕过 seccomp 限制 。还有 Linux 内核的 EXT4 文件系统中的一个缺陷:CVE-2019-11833 和 CVE-2019-11884 会使本地敏感信息(内核内存)暴露给攻击者,因为 Linux 内核在某些情况下无法正确清零内存、或验证 NULL 终止字符串 。
